Artykuł w wersji PDF - Pro-Test

federacja konsumentów
PORADY KONSUMENCKIE
PrywatnoÊç
w sieci
Sekretariat: (22) 827 11 73, fax 827 90 59
www.federacja-konsumentow.org.pl
e-mail: [email protected],
[email protected],
[email protected]
Czym jest spam? Jest bardzo cz´sto uto˝samiany jest z poj´ciem niechcianej i niezamówionej wiadomoÊci wysy∏anej za pomocà poczty elektronicznej. Nale˝y jednak pami´taç, ˝e zjawisko to ma du˝o szerszy zakres oddzia∏ywania...
Za spam nale˝y bowiem uznaç wszelkà niechcianà korespondencj´ pojawiajàcà si´ na nast´pujàcych platformach
komunikacyjnych: poczta elektroniczna, telefony komórkowe (sms, mms), komunikatory internetowe (np. ICQ,
Gadu-Gadu), czaty (IRC), fora dyskusyjne oraz strony
WWW (i znajdujàce si´ tam tzw. wyskakujàce okienka).
Definicja spamu w szerokim tego s∏owa znaczeniu powinna
uwzgl´dniaç nast´pujàce elementy:
Obecnie korespondencja zaliczana do spamu coraz cz´Êciej
wykorzystywana jest posi∏kowo do dzia∏aƒ kryminalnych
w Êwiecie cyfrowym, takich jak próby
wy∏udzeƒ informacji
finan-
h jest to wiadomoÊç, której treÊç jest
niezale˝na od to˝samoÊci odbiorcy
w zwiàzku z tym, ˝e wiadomoÊç ta
mo˝e byç przesy∏ana do wielu niezale˝nych odbiorców;
h odbiorca nie wyrazi∏ wczeÊniej zgody
na otrzymanie wiadomoÊci, przy czym
zgoda ta musi byç wyra˝ona w sposób
weryfikowalny, Êwiadomy, wyraêny i mo˝liwy do odwo∏ania;
h z okolicznoÊci wynika, ˝e wysy∏ajàcy
odniós∏ niewspó∏miernà korzyÊç
z faktu wys∏ania wiadomoÊci
w stosunku do korzyÊci, jakà
odniós∏ odbiorca w zwiàzku
z jej odbiorem.
14
Federacja Konsumentów
Rada Krajowa Pl. Powstaƒców Warszawy 1
 W I A T
K O N S U M E N T A
c z e r w i e c
2 0 0 6
W jaki sposób trafia do nas spam?
Pami´taj, ˝e spam jest dla nieuczciwego sprzedawcy jednà
z najtaƒszych form dotarcia do konsumentów ze swojà
ofertà, gdy˝ wi´kszoÊç kosztów przerzucona jest na odbiorc´. Dlatego nadawcy nie muszà kierowaç listów do okreÊlonej grupy odbiorców, którzy mogà byç zainteresowani
ofertà, i godzà si´ na to, ˝e ogromna wi´kszoÊç kopii
zostanie przez adresatów zignorowana bàdê w ogóle do nich
nie dotrze. W konsekwencji, ka˝dy adres e-mail jest dla nich
równie przydatny, niezale˝nie od drogi, jakà zosta∏ pozyskany. Wyszukiwanie dzia∏ajàcych adresów e-mail i tworzenie list, które nast´pnie sprzedawane sà nieuczciwym sprzedawcom, sta∏o si´ jednà z ga∏´zi dzia∏alnoÊci internetowego
podziemia. Na podstawie doÊwiadczeƒ, przeprowadzanych
miedzy innymi przez Amerykaƒskà Federalnà Komisj´
Handlu (FTC) oraz Center for Democracy and Technology,
uzyskano obraz metod dzia∏ania „∏owców adresów e-mail”.
Wynika z niego, ˝e:
/ Najbardziej nara˝one na otrzymywanie niechcianej
korespondencji sà adresy umieszczone na publicznie
dost´pnych stronach WWW – podajàc swój adres
w czytelnej formie, „zyskujesz” niemal pewnoÊç, ˝e
zostanie on odszukany przez programy przeszukujàce
zawartoÊç sieci i umieszczony na listach dystrybucyjnych spamerów.
/ Drugà grupà najwi´kszego ryzyka sà adresy u˝ywane na
grupach dyskusyjnych. Ich przeglàdanie dla programów
jest równie ∏atwe jak w przypadku stron WWW i jest to
êród∏o niemal równie popularne.
/ Cz´sto, aby korzystaç z serwisu WWW,
musimy dokonaç rejestracji z u˝yciem
adresu e-mail. Dotyczy to zarówno rozmaitych forów dyskusyjnych, jak i du˝ych sklepów internetowych. Zazwyczaj przy rejestracji mamy mo˝liwoÊç
zapoznania si´ z politykà prywatnoÊci
stosowanà wobec udost´pnianych danych. Choç w wi´kszoÊci serwisów jest
ona respektowana, czasem zawiera
przyzwolenie na udost´pnianie adresu
 W I A T
innym podmiotom. Bywa tak˝e, ˝e w∏aÊciciel serwisu
jest nieuczciwy i sprzedaje listy adresów swoich u˝ytkowników.
/ Adresy e-mail mogà byç tak˝e odgadywane przez generowanie kolejnych ciàgów znaków – najcz´Êciej z wykorzystaniem s∏owników imion i popularnych wyrazów.
Sà to najcz´stsze, choç nie jedyne, sposoby pozyskiwania
adresów. Na przyk∏ad z komputera zaatakowanego przez
wirus komputerowy mogà „wyciec”, a w konsekwencji trafiç
na listy u˝ywane przez spamerów, adresy osób znajdujàce
si´ w ksià˝ce adresowej.
Co na to prawo?
Zgodnie z Konstytucjà Rzeczypospolitej Polskiej ka˝dy ma
prawo do ochrony prawnej ˝ycia prywatnego, zaÊ w∏adze
publiczne majà obowiàzek chroniç konsumentów przed
dzia∏aniami zagra˝ajàcymi ich zdrowiu, prywatnoÊci i bezpieczeƒstwu oraz przed nieuczciwymi praktykami rynkowymi (art. 47 i 76 Konstytucji). Nie ulega wàtpliwoÊci, ˝e
spam godzi w interesy u˝ytkowników internetu, przede
wszystkim w prawo do prywatnoÊci.
PrywatnoÊç to prawo do bycia pozostawionym w spokoju
Spam jest nieuczciwà praktykà rynkowà, którà prawo polskie i europejskie zwalcza. Prawo europejskie to dyrektywy,
czyli wskazówki dla krajów cz∏onkowskich, w jaki sposób
majà one regulowaç dane zagadnienie. Polska zrealizowa∏a
postanowienia dyrektyw, uchwalajàc odpowiednie ustawy.
Najwa˝niejsze dla naszego omówienia jest postanowienie, i˝
zakazane jest przesy∏anie niezamówionej informacji handlowej (potocznie: spam) skierowanej do oznaczonego
K O N S U M E N T A
c z e r w i e c
2 0 0 6
fot. 123RF
sowych (numery kont oraz has∏a dost´pu) czy wysy∏anie
zamaskowanych wiadomoÊci przez osoby podszywajàce si´
pod zaufanych nadawców („brand-spoofing”, „phishing”).
federacja konsumentów
PORADY KONSUMENCKIE
15
federacja konsumentów
PORADY KONSUMENCKIE
odbiorcy za pomocà Êrodków komunikacji elektronicznej,
w szczególnoÊci poczty elektronicznej.
Przyk∏ad: Otrzymujesz drogà mailowà propozycj´ zakupu
oprogramowania od firmy, której nie wyrazi∏eÊ wczeÊniej
zgody na przesy∏anie informacji handlowych.
Informacje handlowe mo˝na przesy∏aç wy∏àcznie za zgodà
odbiorcy, jednak˝e zgoda ta nie mo˝e byç dorozumiana (za
zgod´ mo˝na jednak uznaç udost´pnienie adresu poczty
elektronicznej w celu otrzymywania informacji handlowych).
Co zrobiç, gdy otrzymujesz spam?
Przyk∏ad: Otrzymujesz reklam´ pewnej firmy za poÊrednictwem portalu internetowego, który wczeÊniej udost´pni∏
Ci bezp∏atnà skrzynk´ poczty elektronicznej. Przy zak∏adaniu skrzynki zgodzi∏eÊ si´ dobrowolnie na otrzymywanie
reklam i w treÊci informacji handlowej znajduje si´ dopisek:
„List zosta∏ wys∏any za zgodà u˝ytkowników Portalu Internetowego i zgodnie z jego regulaminem”.
b Przede wszystkim upewnij si´, ˝e nie wyra˝a∏eÊ zgody
Nadawca zamówionej informacji handlowej (a wi´c takiej, na
którà wyrazi∏eÊ zgod´) zgodnie z prawem powinien udost´pniç Ci informacje o sobie, w szczególnoÊci nazw´, adres
siedziby firmy oraz adres elektroniczny. Niedope∏nienie przez
nadawc´ obowiàzku podania powy˝szych danych albo
podanie danych nieprawdziwych/niepe∏nych podlega karze
grzywny. Je˝eli informacja handlowa takich danych nie zawiera, mo˝esz przypuszczaç, ˝e masz do czynienia ze spamem.
Jak wi´c chroniç swój adres e-mail?
a Umieszczajàc swój adres na stronie WWW – niezale˝nie czy jest to Twoja strona domowa, czy np. komentarz na blogu – zamaskuj go. W przypadku Twojej
strony mo˝esz umieÊciç adres w formie obrazka zamiast
tekstu lub pos∏u˝yç si´ specjalnym zapisem u˝ywanym
w HTML, który uczyni adres nieczytelnym w treÊci
strony, ale widocznym przy jej wyÊwietleniu (np. http://
www.cert.pl/tools/mailencode.php). Je˝eli podajesz
adres, na przyk∏ad w komentarzu na forum, mo˝esz
wstawiç ciàg znaków, który b´dzie umo˝liwia∏ ch´tnym
do korespondencji ∏atwe zorientowanie si´ w prawdziwym adresie, ale zmyli programy wyszukujàce (np.
[email protected]).
a Rozwa˝ pos∏ugiwanie si´ dwoma (lub wi´cej) adresami
e-mail. Oddzielnym adresem pos∏uguj si´ w korespondencji z przyjació∏mi i znajomymi, którym ufasz, a innym tam, gdzie zachodzi ryzyko, ˝e adres trafi w niepowo∏ane r´ce (np. przy zak∏adaniu kont w serwisach
WWW). Je˝eli oka˝e si´, ˝e na konto „publiczne”
zaczynasz otrzymywaç du˝e iloÊci spamu, po prostu
z niego zrezygnuj i za∏ó˝ nowe. W ka˝dym przypadku
wskazane jest oddzielenie konta s∏u˝bowego, u˝ywanego w firmie, w której pracujesz, od prywatnego.
a Czytaj dok∏adnie polityk´ prywatnoÊci serwisu WWW,
w którym zmuszony jesteÊ podaç swój adres e-mail.
Je˝eli taki dokument nie jest dost´pny w ˝adnej formie,
16
powinieneÊ potraktowaç serwis jako ma∏o godny zaufania. Dotyczy to tak˝e serwisów oferujàcych bezp∏atne
konta pocztowe. Cz´sto rejestrujàc si´ w nich, wyra˝amy zgod´ na otrzymywanie korespondencji od firm
trzecich. Takiej korespondencji nie mo˝emy uznaç za
niezamawianà.
a Unikaj prostych i krótkich adresów. Choç sà one wygodniejsze w stosowaniu, ∏atwo mogà paÊç ofiarà ataku
s∏ownikowego. Lepiej wi´c wybraç adres d∏u˝szy, zawierajàcy cyfry lub znaki specjalne (np. [email protected]).
 W I A T
K O N S U M E N T A
c z e r w i e c
b
b
b
b
na otrzymywanie korespondencji od nadawcy lub Twój
adres nie zosta∏ mu przekazany przez innà firm´, której
pozwoli∏eÊ na udost´pnianie go osobom trzecim. Je˝eli
informacja o udzieleniu przez Ciebie zgody znajduje si´
w otrzymanym liÊcie i jest ona prawdziwa, masz prawo
w ka˝dej chwili, bez podawania przyczyny, zgod´ t´
odwo∏aç. Wystarczy przes∏aç pocztà elektronicznà
nast´pujàcà treÊç: „Sprzeciwiam si´ dalszemu wykorzystywaniu przez Waszà firm´ moich danych
osobowych do celów marketingowych i przekazywania
tych danych innym podmiotom”. Ale uwaga: zdarza si´,
˝e po z∏o˝eniu protestu przeciwko przesy∏aniu niechcianych informacji handlowych nast´pujà groêby ze
strony nadawcy. Groêby takie mogà mieç charakter karalny; nale˝y wówczas z∏o˝yç zawiadomienie na Policj´.
Je˝eli list zosta∏ wys∏any bez Twojej zgody, tak˝e jeÊli
nadawca twierdzi, ˝e mia∏ takà zgod´, lecz jesteÊ pewien,
˝e jest to nieprawda, w ˝adnym wypadku nie
odpowiadaj na list drogà elektronicznà. Odpowiedê od
Ciebie b´dzie dla spamera sygna∏em, ˝e jego list rzeczywiÊcie dotar∏, a Ty przeczyta∏eÊ jego treÊç. To upewni go,
˝e adres dzia∏a i warto na niego wysy∏aç kolejne oferty.
Ta sama zasada dotyczy mo˝liwoÊci wypisania si´ z list
dystrybucyjnych przez klikni´cie odnoÊnika w liÊcie
(np. dostajesz informacj´ handlowà z dopiskiem: „Je˝eli
nie zgadzasz si´ na otrzymywanie nast´pnych wiadomoÊci, odpisz na adres „[email protected]”) – zazwyczaj zamiast po˝àdanego skutku, zaowocuje to wi´kszà
iloÊcià niechcianej korespondencji.
Nie ufaj listom wyglàdajàcym, jakby wys∏a∏ je na
przyk∏ad Twój bank, w których znajduje si´ proÊba
o potwierdzenie danych, hase∏ lub nawet numerów PIN
czy CVV2, czy to przez e-mail, czy te˝ na stronie, do
której wskazuje link w wiadomoÊci. Banki ani inne
powa˝ne instytucje nie gubià takich danych. W razie
najmniejszych wàtpliwoÊci, skontaktuj si´ ze swoim
bankiem w inny ni˝ wskazany w wiadomoÊci sposób, na
przyk∏ad przez telefon.
Nie daj si´ nabraç na historyjki o wielkim majàtku, do
którego odzyskania potrzebna jest w∏aÊnie Twoja drobna pomoc.
To nieprawda, ˝e ktoÊ dostaje par´ centów za ka˝dy
wys∏any e-mail – niestety, w ten sposób nie pomo˝esz
2 0 0 6
nikomu, kogo dotkn´∏o nieszcz´Êcie. Pomo˝esz za to
zapchaç skrzynki pocztowe swoich znajomych. JeÊli ktoÊ
prosi o pomoc przez wp∏at´ na rachunek bankowy
– zadaj sobie nieco trudu, by sprawdziç, czy rzeczywiÊcie
jest to ktoÊ potrzebujàcy.
b Wielu administratorów kont pocztowych oferuje jakiÊ
rodzaj ochrony przed niechcianà korespondencjà. Ze
wzgl´du na niejasnoÊç kryteriów, co jest spamem, a co
nie, wi´kszoÊç mechanizmów wymaga wspó∏pracy
u˝ytkownika, który musi odpowiednio oznaczyç otrzymanà wiadomoÊç jako niechcianà, aby u∏atwiç rozpoznawanie podobnych przesy∏ek w przysz∏oÊci. Trzeba
zwróciç uwag´, ˝e z filtrowaniem spamu zwiàzane jest
ryzyko zarówno zawodnoÊci filtrów w od∏awianiu
niepo˝àdanych wiadomoÊci, jak i mo˝liwoÊç, ˝e list,
który chcielibyÊmy otrzymaç, zostanie b∏´dnie rozpoznany jako spam i zatrzymany.
. Powiatowego (Miejskiego) Rzecznika Konsumentów.
Przypadki zagro˝enia lub naruszenia bezpieczeƒstwa, jak na
przyk∏ad szczególnie dotkliwy spam, mo˝esz te˝ zg∏osiç do
zespo∏u CERT Polska (www.cert.pl) lub swojego dostawcy
us∏ug, ale pami´taj o tym, ˝e sama treÊç wiadomoÊci wyÊwietlana przez program pocztowy nie wystarcza do ustalenia
rzeczywistego êród∏a listu. W szczególnoÊci wszystkie informacje zawarte w polu „Od” i „Do”, a wi´c dane nadawcy
i odbiorcy, mogà byç sfa∏szowane przez nieuczciwego wysy∏ajàcego. Dlatego nigdy pochopnie nie wysy∏aj skarg na
nadawc´, opierajàc si´ jedynie na tych informacjach. Przy
przekazywaniu wiadomoÊci dalej celem jej zbadania przez
eksperta, za∏àcz pe∏ne nag∏ówki (szczegó∏owe instrukcje
zale˝à od sposobu i oprogramowania u˝ywanego przez
Ciebie do korzystania z poczty elektronicznej – patrz np.
http://www.cert.pl/faq#4.4) lub skorzystaj z opcji przes∏ania
wiadomoÊci jako za∏àcznik, je˝eli Twój program jà oferuje.
Gdzie interweniowaç?
Przepisy przewidujà odpowiedzialnoÊç karnà zarówno za
bezprawne wykorzystywanie danych osobowych, jak
i przesy∏anie niezamówionych informacji handlowych. Kto
przesy∏a za pomocà Êrodków komunikacji elektronicznej
niezamówione informacje handlowe, podlega karze grzywny (art. 24 ust. 1 ustawy o Êwiadczeniu us∏ug drogà elektronicznà). Âciganie wykroczenia przesy∏ania niezamówionych informacji handlowych nast´puje na wniosek
pokrzywdzonego. Mo˝e si´ te˝ okazaç, ˝e w nast´pstwie
otrzymania wielu niezamówionych wiadomoÊci elektronicznych Twój komputer zostanie zablokowany, a nawet
uszkodzony. Je˝eli w takim przypadku poniesiesz materialnà szkod´, której wysokoÊç b´dziesz potrafi∏ wykazaç (np.
przedstawisz rachunek za napraw´ lub wymian´ cz´Êci),
mo˝esz ˝àdaç odszkodowania od nieuczciwego nadawcy.
Nale˝y jednak zaznaczyç, i˝ konieczne jest w tym celu
wytoczenie powództwa na drodze cywilnoprawnej, a udowodnienie szkody mo˝e byç w wielu przypadkach znacznie
utrudnione.
Co jeszcze mo˝na zrobiç w walce
ze spamem?
Spam jest ÊciÊle powiàzany z biznesem w sieci. JeÊli
wspierasz ten biznes, kupujàc produkty i us∏ugi reklamowane z wykorzystaniem spamu, to sprawiasz, ˝e nieuczciwi
sprzedawcy nadal b´dà z niego ch´tnie korzystali,
a Twoja skrzynka pocztowa b´dzie coraz bardziej zapchana.
federacja konsumentów
PORADY KONSUMENCKIE
Podstawa prawna:
2
Ustawa z dnia 18 lipca 2002 r. o Êwiadczeniu us∏ug drogà elektronicznà (Dz.U. Nr 144 z 2002 r., poz. 1204 z póên. zm.),
2
Ustawa z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialnoÊci za szkod´ wyrzàdzonà przez produkt
niebezpieczny (Dz.U. nr 22, poz. 271 z póên. zm.),
2
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
(Dz.U. nr 133, poz. 883 z póên. zm.).
Przyk∏ad: Komputer, na którym wykonywa∏eÊ zamówionà
prac´, zosta∏ zablokowany spamem, przez co nie wykona∏eÊ
w terminie pracy i nie otrzyma∏eÊ zap∏aty. W takim wypadku mo˝esz ˝àdaç od sprawcy szkody zap∏aty, której nie
otrzyma∏eÊ w zwiàzku z niedotrzymaniem terminu.
Je˝eli uwa˝asz, ˝e Twoje dane osobowe sà wykorzystywane
bezprawnie lub gdy otrzymujesz niezamówione informacje
handlowe, mo˝esz z∏o˝yç skarg´ do:
. Urz´du
 W I A T
fot. IBM
Ochrony Konkurencji i Konsumentów (www.
uokik.gov.pl)
. Generalnego Inspektora Ochrony Danych Osobowych
(www.giodo.gov.pl)
. Mo˝esz równie˝ z∏o˝yç zawiadomienie na Policj´
w zwiàzku z pope∏nieniem wykroczenia
. Federacji Konsumentów (www.federacja-konsumentow.org.pl)
K O N S U M E N T A
c z e r w i e c
2 0 0 6
17